第五章数据库保护优秀PPT.ppt

《第五章数据库保护优秀PPT.ppt》由会员分享，可在线阅读，更多相关《第五章数据库保护优秀PPT.ppt（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章数据库保护第五章数据库保护第一页，本课件共有51页第第 五五 章章 数据库安全保护数据库安全保护5.1 数据库安全性数据库安全性5.2 完整性控制完整性控制5.3 并发控制并发控制5.4 数据库的恢复数据库的恢复第二页，本课件共有51页5.1 5.1 数据库安全性数据库安全性数数据据库库的的安安全全性性是是指指保保护护数数据据库库，以以防防止止非非法法使使用用所所造成数据的泄露、更改或破坏。造成数据的泄露、更改或破坏。安全性控制的一般方法安全性控制的一般方法l对有意的非法活动可采用加密存、取数据的方法控制；l对有意的非法操作可使用用户身份验证、限制操作权来控制；l对无意的损坏可采用提高系

2、统的可靠性和数据备份等方法来控制。第三页，本课件共有51页5.1 5.1 数据库安全性数据库安全性安全控制模型安全控制模型 在在计计算算机机系系统统中中，安安全全措措施施是是一一级级一一级级层层层层设设置置的的，安安全控制模型如图全控制模型如图5.15.1所示。所示。图图5-1 计算机系统的安全控制模型计算机系统的安全控制模型 文件操作文件操作 控制控制 操作权操作权 控制控制 身份身份 验证验证用户用户数数 据据 库库应应 用用 程程序序数数 据据 库库管管 理理 系系统统操作操作系统系统加加 密密 存存储储 与与 冗冗余余数据库第四页，本课件共有51页5.1 5.1 数据库安全性数据库安全

3、性根据图根据图5.15.1的安全模型，当用户进入数据库系统时，系统首的安全模型，当用户进入数据库系统时，系统首先根据输入的用户标识进行先根据输入的用户标识进行身份的鉴定身份的鉴定，只有合法的用户才准，只有合法的用户才准许进入系统。许进入系统。对已进入系统的用户，对已进入系统的用户，DBMSDBMS还要验证此用户是否具有还要验证此用户是否具有操作权操作权，有操作权才能进行操作。有操作权才能进行操作。DBMSDBMS是建立在操作系统之上的，在操作系统一级设有相应的保是建立在操作系统之上的，在操作系统一级设有相应的保护措施，比如设置护措施，比如设置文件的访问权限文件的访问权限。数据可以通过数据可以通

4、过加密的形式加密的形式存储到数据库中存储到数据库中第五页，本课件共有51页5.1 5.1 数据库安全性数据库安全性一一.用户身份验证用户身份验证用用一一个个用用户户名名或或用用户户标标识识符符来来标标明明用用户户的的身身份份，系系统统以以此此来来鉴鉴别别用用户户的合法性。如果正确，则可进入下一步的核实，否则，不能使用计算机。的合法性。如果正确，则可进入下一步的核实，否则，不能使用计算机。用用户户标标识识符符是是用用户户公公开开的的标标识识，它它不不足足以以成成为为鉴鉴别别用用户户身身份份的的凭凭证证。为为了了进进一一步步核核实实用用户户身身份份，常常采采用用用用户户名名与与口口令令（Passw

5、ordPassword）相相结结合合的的方方法法,系统通过核对口令判别用户身份的真伪。系统通过核对口令判别用户身份的真伪。v系统有一张用户口令表，为每个用户保持一个记录，包括用户名和口令两部分数据。v用户先输入用户名，然后系统要求用户输入口令。v为了保密，用户在终端上输入的口令不显示在屏幕上。v系统核对口令以鉴别用户身份。第六页，本课件共有51页5.1 5.1 数据库安全性数据库安全性一一.用户身份验证用户身份验证v通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因

6、此还可采用更复杂的方户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。法。v 例如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，系统提供例如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据计一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据计算结果辨别用户身份的合法性。算结果辨别用户身份的合法性。v 例如，让用户记住一个表达式，如例如，让用户记住一个表达式，如T=X+2Y,T=X+2Y,系统告诉用户系统告诉用户X=1,Y=2,X=1,Y=2,如果用如果用户回答户

7、回答T=5T=5，则证实了该用户的身份。则证实了该用户的身份。v 当然，这是一个简单的例子，在实际使用中，还可以设计复杂的表达式，当然，这是一个简单的例子，在实际使用中，还可以设计复杂的表达式，以使安全性更好。系统每次提供不同的以使安全性更好。系统每次提供不同的X X，Y Y值，其他人可能看到的是值，其他人可能看到的是X X、Y Y的的值，但不能推算出确切的变换公式值，但不能推算出确切的变换公式T T。第七页，本课件共有51页5.1 5.1 数据库安全性数据库安全性二二.用户操作权限管理用户操作权限管理1.1.权限的种类权限的种类 对数据库管理系统进行维护的权限对数据库管理系统进行维护的权限

8、对数据库中的对象和数据进行操作的权限对数据库中的对象和数据进行操作的权限v对数据库对象的权限，包括创建、删除和修改数据库对象对数据库对象的权限，包括创建、删除和修改数据库对象v对数据库数据的操作权，包括对表、视图数据的增、删、改、查权对数据库数据的操作权，包括对表、视图数据的增、删、改、查权2.2.数据库用户的分类数据库用户的分类 （1 1）数据库系统管理员：具有一切权限。）数据库系统管理员：具有一切权限。（2 2）数据库对象拥有者：对其所拥有的对象具有一切权限。）数据库对象拥有者：对其所拥有的对象具有一切权限。（3 3）普通用户：只具有对数据库数据的增、删、改、查权）普通用户：只具有对数据库

9、数据的增、删、改、查权。第八页，本课件共有51页5.2 5.2 完整性控制完整性控制一一.数据库完整性的含义数据库完整性的含义 数据库的完整性是指保护数据库中数据的数据库的完整性是指保护数据库中数据的正确性、有效性和相容正确性、有效性和相容 性，性，防止错误的数据进入数据库造成无效操作。防止错误的数据进入数据库造成无效操作。有关完整性的含义在第一章中已作简要介绍。有关完整性的含义在第一章中已作简要介绍。v 比如年龄属于数值型数据，只能含比如年龄属于数值型数据，只能含0,1,90,1,9，不能含字母或，不能含字母或 特殊符号；特殊符号；v 月份只能用月份只能用1 11212之间的正整数表示；之间

10、的正整数表示；v 表示同一事实的两个数据应相同，否则就不相容，如一个人表示同一事实的两个数据应相同，否则就不相容，如一个人不能有两个学号。不能有两个学号。显然，维护数据库的完整性非常重要，数据库中的数据是否具备显然，维护数据库的完整性非常重要，数据库中的数据是否具备 完整性关系到数据能否真实地反映现实世界完整性关系到数据能否真实地反映现实世界。第九页，本课件共有51页5.2 5.2 完整性控制完整性控制 数据库的完整性和安全性是数据库保护的两个不同的方面。数据库的完整性和安全性是数据库保护的两个不同的方面。安全性安全性是保护数据库，以防止非法使用所造成数据的泄露、更改或是保护数据库，以防止非法

11、使用所造成数据的泄露、更改或破坏，安全性措施的防范对象是破坏，安全性措施的防范对象是非法用户和非法操作；非法用户和非法操作；完整性完整性是防止合法用户使用数据库时向数据库中加入不符合是防止合法用户使用数据库时向数据库中加入不符合语义的数据，完整性措施的防范对象是语义的数据，完整性措施的防范对象是不合语义的数据。不合语义的数据。但从数据库的安全保护角度来讲，安全性和完整性又是密切相关的。但从数据库的安全保护角度来讲，安全性和完整性又是密切相关的。第十页，本课件共有51页5.2 5.2 完整性控制完整性控制二二.完整性规则的组成完整性规则的组成为为了了实实现现完完整整性性控控制制，数数据据库库管管

12、理理员员应应向向DBMS提提出出一一组组完完整整性性规规则则，来来检检查数据库中的数据，看其是否满足语义约束。查数据库中的数据，看其是否满足语义约束。这这些些语语义义约约束束构构成成了了数数据据库库的的完完整整性性规规则则，这这组组规规则则作作为为DBMS控控制制数据完整性的依据。数据完整性的依据。它定义了何时检查、检查什么、查出错误又怎样处理等事项。它定义了何时检查、检查什么、查出错误又怎样处理等事项。具体地说，完整性规则主要由以下三部分构成：具体地说，完整性规则主要由以下三部分构成：1 触发条件：规定系统什么时候使用规则检查数据；2 约束条件：规定系统检查用户发出的操作请求违背了什么样的完

13、整性约束条件；3 违约响应：规定系统如果发现用户的操作请求违背了完整性约束条件，应该采取一定的动作来保证数据的完整性，即违约时要做的事情。第十一页，本课件共有51页5.2 5.2 完整性控制完整性控制关系模型的完整性包括关系模型的完整性包括实体完整性，参照完整性和用户定义完整性。实体完整性，参照完整性和用户定义完整性。对于违反实体完整性和用户定义完整性规则的操作一般都是采用对于违反实体完整性和用户定义完整性规则的操作一般都是采用拒绝执行的拒绝执行的方式方式进行处理。进行处理。而对于违反参照完整性的操作，并不都是简单的拒绝执行，一般在接受这个而对于违反参照完整性的操作，并不都是简单的拒绝执行，一

14、般在接受这个操作的同时，执行一些附加的操作，以保证数据库的状态仍然是正确的。操作的同时，执行一些附加的操作，以保证数据库的状态仍然是正确的。例如：在删除被参照关系中的元组时，应该将参照关系中所有的外码值与被参照例如：在删除被参照关系中的元组时，应该将参照关系中所有的外码值与被参照关系中要删除元组主码值相对应的元组一起删除。关系中要删除元组主码值相对应的元组一起删除。比如，要删除S关系中SNO=S1的元组，而SC关系中又有两个SNO=S1的元组。这时根据应用环境的语义，因为当一个学生毕业或退学后，他的个人记录从S关系中删除，选课记录也应随之从SC表中删除，所以应该将SC关系中两个SNO=S1的元

15、组一起删除。第十二页，本课件共有51页5.2 5.2 完整性控制完整性控制数据完整性的实现一般是在服务器端完成的数据完整性的实现一般是在服务器端完成的服务器端实现数据完整性的方法：服务器端实现数据完整性的方法：l 在定义表的时候声明数据完整性l 在服务器端编写触发器实现数据完整性一旦进入系统，就开始执行数据完整性规则。一旦进入系统，就开始执行数据完整性规则。其主要优点是违约由系统来处理，而不是由用户处理。其主要优点是违约由系统来处理，而不是由用户处理。数数据据库库系系统统的的整整个个完完整整性性控控制制都都是是围围绕绕着着完完整整性性约约束束条条件件进进行行的的，从从这这个个角角度度来来看看，

16、完完整整性性约约束束条条件件是是完完整性控制机制的核心。整性控制机制的核心。第十三页，本课件共有51页5.2 5.2 完整性控制完整性控制三三.完整性约束条件的完整性约束条件的作用对象作用对象 完整性约束条件的作用对象可以是完整性约束条件的作用对象可以是表、元组和列。表、元组和列。1.1.列级约束列级约束：即对数据类型、数据格式、取值范围等进行规定。：即对数据类型、数据格式、取值范围等进行规定。v 对数据类型的约束对数据类型的约束，包括数据的类型、长度、单位和精度等。，包括数据的类型、长度、单位和精度等。例如，规定学生姓名的数据类型应为字符型，长度为例如，规定学生姓名的数据类型应为字符型，长度

17、为8 8。v 对数据格式的约束对数据格式的约束。例如，规定出生日期的数据格式为例如，规定出生日期的数据格式为YY.MM.DDYY.MM.DD。v 对取值范围的约束。对取值范围的约束。例如，月份的取值范围为例如，月份的取值范围为1 11212，日期，日期1 13131 v 对空值的约束。对空值的约束。空值表示未定义或未知的值，它与零值空值表示未定义或未知的值，它与零值 空格不同。有的列值允许空值，有的则不允许。空格不同。有的列值允许空值，有的则不允许。例如，学号和课程号不可以为空值，但成绩可以为空值例如，学号和课程号不可以为空值，但成绩可以为空值第十四页，本课件共有51页5.2 5.2 完整性控

18、制完整性控制三三.完整性约束条件的完整性约束条件的作用对象作用对象 2.2.元组约束元组约束 元组的约束是元组的约束是元组中各个字段之间的联系的约束，元组中各个字段之间的联系的约束，如：开始日期小于结束日期，职工的最低工资不能如：开始日期小于结束日期，职工的最低工资不能低于规定的最低保障金等。低于规定的最低保障金等。3.3.关系约束关系约束 关系约束是指关系约束是指若干元组之间、关系之间的联系若干元组之间、关系之间的联系的约束。的约束。比如学号的取值不能重复也不能取空值，比如学号的取值不能重复也不能取空值，学生修课表中的学号的取值受学生表中的学号取学生修课表中的学号的取值受学生表中的学号取值的

19、约束等值的约束等 。第十五页，本课件共有51页5.3 5.3 并发控制并发控制每个用户在存取数据库中的数据时，可能是每个用户在存取数据库中的数据时，可能是串行执行串行执行，即每个时刻只，即每个时刻只有一个用户程序运行，也可能是有一个用户程序运行，也可能是多个用户并行地存取数据库。多个用户并行地存取数据库。数据库的最大特点之一就是数据库的最大特点之一就是数据资源是共享数据资源是共享的，串行执行意味着一的，串行执行意味着一个用户在运行程序时，其他用户程序必须等到这个用户程序结束个用户在运行程序时，其他用户程序必须等到这个用户程序结束才能对数据库进行存取，这样如果一个用户程序涉及大量数据的才能对数据

20、库进行存取，这样如果一个用户程序涉及大量数据的输入输入/输出交换，则数据库系统的大部分时间将处于闲置状态。输出交换，则数据库系统的大部分时间将处于闲置状态。因此，为了充分利用数据库资源，很多时候数据库用户都是对因此，为了充分利用数据库资源，很多时候数据库用户都是对 数据库系统数据库系统并行存取数据并行存取数据，这样就会发生多个用户并发存取同一，这样就会发生多个用户并发存取同一 数据块的情况，如果对并发操作不加控制可能会产生不正确的数数据块的情况，如果对并发操作不加控制可能会产生不正确的数 据，破坏数据的完整性，据，破坏数据的完整性，并发控制并发控制就是解决这类问题，就是解决这类问题，以保持数以

21、保持数 据库中数据的一致性，即在任何一个时刻数据库都将以相同的形式据库中数据的一致性，即在任何一个时刻数据库都将以相同的形式 给用户提供数据。给用户提供数据。第十六页，本课件共有51页5.3 5.3 并发控制并发控制一一.事务（事务（TransactionTransaction）事务是事务是用户定义的数据操作系列用户定义的数据操作系列，这些操作作为一个，这些操作作为一个完整的工作单元完整的工作单元.一一个个事事务务可可以以是是一一组组SQL语语句句、一一条条SQL语语句句或或整整个个程程序，一个应用程序可以包括多个事务。序，一个应用程序可以包括多个事务。一个事务内的所有语句被作为一个事务内的所

22、有语句被作为一个整体一个整体，要么全部执行，要么全部执行，要么全部不执行。要么全部不执行。例如：对于一个转帐活动：例如：对于一个转帐活动：A帐户转帐给帐户转帐给B帐户帐户n元钱，元钱，这个活动包含两个动作：这个活动包含两个动作：第一个动作：第一个动作：A帐户帐户 n 第二个动作：第二个动作：B帐户帐户 n 1.1.事务的定义事务的定义第十七页，本课件共有51页5.3 5.3 并发控制并发控制事事务务的的开开始始与与结结束束可可以以由由用用户户显显式式控控制制。如如果果用用户户没没有有显显式式地地定定义义事事务务，则则由由DBMSDBMS按照缺省规定自动划分事务。按照缺省规定自动划分事务。在在S

23、QLSQL语言中，定义事务的语句有三条：语言中，定义事务的语句有三条：vBEGIN TRANSACTION：表示事务的开始；vCOMMIT（提交）：表示事务的正常结束，即此时事务中所有操作都会保存到物理数据库中，成为永久操作vROLLBACK（回滚)：表示事务的异常结束，在事务运行的过程中发生了某种故障，事务不能继续执行，系统将事务中对数据库的所有已完成的更新操作全部撤销，再回滚到事务开始时的状态。例：例：BEGIN TRANSACTION UPDATE 支付表支付表 SET 帐户总额帐户总额 帐户总额帐户总额 n WHERE 帐户名帐户名 A UPDATE 支付表支付表 SET 帐户总额帐户

24、总额 帐户总额帐户总额 nWHERE 帐户名帐户名 B COMMIT第十八页，本课件共有51页5.3 5.3 并发控制并发控制2.2.事务的特征事务的特征 事事务务是是由由有有限限的的数数据据操操作作序序列列组组成成，但但并并不不是是任任意意的的数数据据操操作作序序列列都都能能成成为为事务，为了保护数据的完整性，一般要求事务具有以下四个特征：事务，为了保护数据的完整性，一般要求事务具有以下四个特征：原原子子性性（AtomicAtomic）：是是指指一一个个事事务务是是一一个个不不可可分分割割的的工工作作单单位位，事事务务在在执执行行时时，应应该该遵遵守守“要要么么不不做做，要要么么全全做做”的

25、的原原则则，即即不不允允许许事事务务部部分的完成。分的完成。一一致致性性（ConsistencyConsistency）：是是指指事事务务执执行行的的结结果果必必须须是是使使数数据据库库从从一一个个一一致致性性状状态态变变到到另另一一个个一一致致性性状状态态。例例如如前前面面的的转转帐帐如如果果只只执执行行其其中中一一个个操操作作，则则数数据据库库处处于于不不一一致致状状态态，帐帐务务会会出出现现问问题题。也也就就是是说说，两两个个操操作作要要么全做，要么全不做，否则就不能成为事务。么全做，要么全不做，否则就不能成为事务。第十九页，本课件共有51页5.3 5.3 并发控制并发控制2.2.事务的

26、特征事务的特征v隔隔离离性性（IsolationIsolation）：指指数数据据库库中中一一个个事事务务的的执执行行不不能能被被其其它它事事务务干干扰扰。即即一一个个事事务务内内部部的的操操作作及及使使用用的的数数据据对对并并发发的的其其他他事事务务是是隔隔离离的的。并并发发控控制制就就是是为为了了保保证证事事务间的隔离性。务间的隔离性。v持持久久性性（DurabilityDurability）：指指一一个个事事务务一一旦旦提提交交，它它对对数数据据库库中中数数据据的的改改变变就就应应该该是是持持久久的的，即即使使数数据据库库因因故故障障而而受到破坏，受到破坏，DBMSDBMS也应该能够恢复

27、。也应该能够恢复。第二十页，本课件共有51页5.3 5.3 并发控制并发控制二二.并发操作与数据的不一致性并发操作与数据的不一致性 例例 并发订票操作。假设有两个飞机订票点并发订票操作。假设有两个飞机订票点A A和和B,B,如果如果A A和和B B两个订票点恰巧同两个订票点恰巧同时办理同一架航班的飞机订票业务。该航班目前的机票余额数时办理同一架航班的飞机订票业务。该航班目前的机票余额数R R=10=10张，张，A A订票点订票点（事务（事务A)A)卖出卖出6 6张机票张机票，B B订票点（事务订票点（事务B B）)卖出卖出5 5张机票，如果正常操作，即张机票，如果正常操作，即事务事务A A执行

28、完毕再执行事务执行完毕再执行事务B B ，则飞机票时不够的。但是如果按照如下则飞机票时不够的。但是如果按照如下顺序操作，则会有不同的结果：顺序操作，则会有不同的结果：vA A订票点（事务订票点（事务A)A)读出航班目前的机票余额数读出航班目前的机票余额数R R=10=10张；张；vB B订票点（事务订票点（事务B)B)读出航班目前的机票余额数读出航班目前的机票余额数R R=10=10张；张；vA A订票点卖出订票点卖出6 6张机票张机票，修改机票余额数修改机票余额数R R=10=106=46=4，把把R R=4=4写写 回回到数据库；到数据库；vB B订票点卖出订票点卖出5 5张机票张机票，修

29、改机票余额数修改机票余额数R R=10=105=55=5，把把R R=5=5写写 回回到数据库；到数据库；结果数据库中的票数却只少了结果数据库中的票数却只少了5 5张张,得到这种错误的结果是得到这种错误的结果是由两个事务由两个事务并发操作引起的并发操作引起的.第二十一页，本课件共有51页5.3 5.3 并发控制并发控制数据库的并发操作导致的数据库不一致性主要数据库的并发操作导致的数据库不一致性主要 有以下四种：有以下四种：v 丢失修改（丢失修改（Lost UpdateLost Update）v 污读（污读（Dirty ReadDirty Read）v不可重读（不可重读（Unrepeatable

30、 ReadUnrepeatable Read）v 产生产生“幽灵幽灵”数据数据第二十二页，本课件共有51页5.3 5.3 并发控制并发控制1 1丢失修改（丢失修改（Lost UpdateLost Update）当两个事务当两个事务T T1 1和和T T2 2读入同一数据做修改，并发执行时，读入同一数据做修改，并发执行时，T T2 2把把T T1 1或或T T1 1把把T T2 2的修改结果覆盖掉。的修改结果覆盖掉。第二十三页，本课件共有51页5.3 5.3 并发控制并发控制2 2污读（污读（Dirty ReadDirty Read）事事务务T T1 1更更新新了了数数据据R R，事事务务T T

31、2 2读读取取了了更更新新后后的的数数据据R R，事事务务T T1 1由由于于某某种种原原因因被被撤撤消消，修修改改无无效效，数数据据R R恢恢复复原原值值。事事务务T T2 2得得到到的的数数据据与与数数据据库库的的内内容容不不一一致，这种情况称为致，这种情况称为“污读污读”。第二十四页，本课件共有51页5.3 5.3 并发控制并发控制3 3不可重读（不可重读（Unrepeatable ReadUnrepeatable Read）事事务务T T1 1读读取取了了数数据据后后，事事务务T T2 2更更新新了了T T1 1读读取取的的数数据据，当当事事务务T T1 1再再读读取取数数据据以以进进

32、行行相相同同操操作作时时，得得到到的的两两次次值值不不一一致致，这这种种情情况况称称为为“不不可可重重读读”。第二十五页，本课件共有51页5.3 5.3 并发控制并发控制4.产生产生“幽灵幽灵”数据数据 实际属于不可重复读的范畴。指当事务实际属于不可重复读的范畴。指当事务T1按一定条件从数据库中读取了某些数据按一定条件从数据库中读取了某些数据记录后，事务记录后，事务T2删除了其中的部分记录，或者在其中添加了部分记录，则当删除了其中的部分记录，或者在其中添加了部分记录，则当T1再再次按相同条件读取数据时，发现其中莫名其妙地少了（对删除）或多了次按相同条件读取数据时，发现其中莫名其妙地少了（对删除

33、）或多了（对插入）一些记录。这样的数据对（对插入）一些记录。这样的数据对T1来说就是来说就是“幽灵幽灵”数据或称数据或称“幻幻影影”数据。数据。产产生生上上述述四四类类数数据据不不一一致致性性的的主主要要原原因因就就是是并并发发操操作作破破坏坏了了事事务务的隔离性。的隔离性。并并发发控控制制就就是是要要求求DBMSDBMS提提供供并并发发控控制制功功能能以以正正确确的的方方法法调调度度并并发发事事务务，避避免免并并发发事事务务之之间间的的相相互互干干扰扰造造成成数数据据的的不不一一致致性性，保保证证数数据据库库的的完完整整性。性。第二十六页，本课件共有51页5.3 5.3 并发控制并发控制三三

34、.并发控制措施并发控制措施v 并发控制的主要方式是并发控制的主要方式是封锁机制，即加锁（封锁机制，即加锁（Locking）。v 加锁加锁就是事务就是事务T在对某个数据操作之前，先向系统发出请求，对在对某个数据操作之前，先向系统发出请求，对其加锁。加锁后事务其加锁。加锁后事务T对其要操作的数据具有了一定的控制权，在事对其要操作的数据具有了一定的控制权，在事务务T释放它的锁之前，其他事务不能操作这些数据。释放它的锁之前，其他事务不能操作这些数据。第二十七页，本课件共有51页5.3 5.3 并发控制并发控制共享锁（共享锁（Share LockShare Lock，又称读锁，又称读锁，,简称为简称为S

35、 S锁锁）其其采采用用的的原原理理是是允允许许其其他他用用户户对对同同一一数数据据对对象象进进行行查查询询，但但不不能能对该数据对象对该数据对象进行修改进行修改。事事务务T对对数数据据对对象象A加加了了S锁锁，则则事事务务T可可以以读读A，但但不不能能修修改改A，其其它它事事务务只只能能再再对对A加加S锁锁，而而不不能能加加X锁锁，直直到到T释释放放了了A上的上的S锁。锁。这这就就保保证证了了其其他他事事务务在在T T释释放放R R上上的的S S锁锁之之前前，只只能能读读取取R R，而而不能再对不能再对R R作任何修改。作任何修改。v基本的封锁类型有两种：排它锁和共享锁基本的封锁类型有两种：排

36、它锁和共享锁排它锁（排它锁（Exclusive LockExclusive Lock，又称写锁，简称为又称写锁，简称为X X锁）锁）其采用的原理是其采用的原理是禁止并发操作。禁止并发操作。事事务务T对对数数据据对对象象A加加了了X锁锁，则则允允许许T读读取取和和修修改改A，但但不不允允许其它事务再对许其它事务再对A加任何类型的锁和进行任何操作。加任何类型的锁和进行任何操作。第二十八页，本课件共有51页5.3 5.3 并发控制并发控制四四.封锁协议封锁协议封锁可以保证合理的进行并发控制，保证数据的一致性。封锁可以保证合理的进行并发控制，保证数据的一致性。在在封封锁锁时时，要要考考虑虑一一定定的的

37、封封锁锁规规则则，例例如如，何何时时开开始始封封锁锁、封封锁锁多长时间、何时释放等多长时间、何时释放等,这些封锁规则称为封锁协议这些封锁规则称为封锁协议。对封锁方式规定不同的规则，就形成了各种不同的封锁协议。对封锁方式规定不同的规则，就形成了各种不同的封锁协议。封锁协议在不同程序上对正确控制并发操作提供了一定的保证。封锁协议在不同程序上对正确控制并发操作提供了一定的保证。上上面面讲讲述述过过的的并并发发操操作作所所带带来来的的丢丢失失更更新新、污污读读和和不不可可重重读读等等数数据不一致性问题，可以通过据不一致性问题，可以通过三级封锁协议三级封锁协议在不同程度上给予解决。在不同程度上给予解决。

38、第二十九页，本课件共有51页5.3 5.3 并发控制并发控制1 1一级封锁协议一级封锁协议规规则则是是：事事务务T T在在修修改改数数据据对对象象之之前前必必须须对对其其加加X X锁锁，直直到到事事务务结束时才释放锁。结束时才释放锁。一级封锁协议可以一级封锁协议可以防止丢失修改。防止丢失修改。一一级级封封锁锁协协议议只只有有当当修修改改数数据据时时才才进进行行加加锁锁，如如果果只只是是读读取取数据并不加锁，所以它不能防止数据并不加锁，所以它不能防止“污读污读”和和“重读重读”数据。数据。例例：事事务务T T要要对对A A进进行行修修改改，因因此此在在读读A A之之前前先先对对A A加加X X锁

39、锁其其它它事事务必须等待务必须等待第三十页，本课件共有51页5.3 5.3 并发控制并发控制事务事务T2t1t2t3 t4事务事务T1时间时间（1）对）对A加加X锁锁 获得获得（2）读）读A16（3）要对要对A加加X锁锁等待等待（4）修改）修改AA1 A15 t6 t7 t8 t5（5）释放对）释放对A的的X锁锁（6）（7）（8）（9）等待等待获得获得A对对X的锁的锁读读A15修改修改AA4写回写回A11释放释放A对对X的的锁锁一级封锁协议举例一级封锁协议举例第三十一页，本课件共有51页5.3 5.3 并发控制并发控制2 2二级封锁协议二级封锁协议规规则则是是：在在一一级级封封锁锁协协议议的的

40、基基础础上上，另另外外加加上上事事务务T T在在读读取数据取数据R R之前必须先对其加之前必须先对其加S S锁锁，读完后释放，读完后释放S S锁。锁。二二级级封封锁锁协协议议除除了了可可以以防防止止丢丢失失修修改改外外，还还可可以以防防止止读读“脏脏”数数据。据。在在二二级级封封锁锁协协议议协协议议中中，由由于于事事务务T读读完完数数据据即即释释放放S锁锁，因因此，此，不能保证可重复读数据。不能保证可重复读数据。第三十二页，本课件共有51页5.3 5.3 并发控制并发控制（9）t1t2t3t4事务事务T1时间时间事务事务T2（1）对）对C加加X锁锁 获得获得（2）读）读C50（3）求）求CC2

41、 写回写回C100要对要对C加加S锁锁 等待等待（4）t6t7t8t5（5）回滚）回滚（6）释放）释放X锁锁（7）（8）等待等待等待等待获得获得C的的S锁锁读读C50释放释放C的的S锁锁二级封锁协议举例二级封锁协议举例第三十三页，本课件共有51页5.3 5.3 并发控制并发控制3 3三级封锁协议三级封锁协议规规则则是是：在在一一级级封封锁锁协协议议的的基基础础上上，另另外外加加上上事事务务T T在在读读取取数数据据R R之之前前必必须须先先对对其其加加S S锁锁，读读完完后后并并不不释释放放S S锁锁，而而直直到事务到事务T T结束才释放。结束才释放。三三级级封封锁锁协协议议除除了了可可以以防

42、防止止更更新新丢丢失失问问题题和和“污污读读”数数据据外外，还还可可进进一一步步防防止止不不可可重重读读数数据据，彻彻底底解解决决了了并并发发操操作作所所带带来来的的三个不一致性问题。三个不一致性问题。第三十四页，本课件共有51页5.3 5.3 并发控制并发控制读读B100 修改修改B=B*2 写回写回B200（3）（7）（1）对）对A、B分别加分别加 S锁锁 获得获得（2）读）读A50，B100 求求AB150（4）读）读A50，B100求求AB150（5）将和值写入）将和值写入（6）释放）释放A的锁的锁 释放释放B的锁的锁（8）（9）t1t2t3t4事务事务T1时间时间事务事务T2等待等待

43、t6t7t8t5等待等待等待等待获得获得B的的X锁锁要对要对B加加X锁锁 等待等待t9释放对释放对B的的X锁锁三级封锁协议举例三级封锁协议举例第三十五页，本课件共有51页5.3 5.3 并发控制并发控制总结：总结：X锁（对写数据 S锁（对只读数据）不丢失修改（写）不读脏数据（读）可重复读（读）一级事务全程加锁 不加 二级事务全程加锁 事务开始加，读完即放 三级事务全程加锁 事务全程加锁 三个封锁协议的主要区别在于：三个封锁协议的主要区别在于：什么操作需要申请封锁，以及何时释放锁。什么操作需要申请封锁，以及何时释放锁。第三十六页，本课件共有51页5.3 5.3 并发控制并发控制五五.死锁死锁图6

44、8封封锁锁技技术术可可有有效效解解决决并并行行操操作作的的一一致致性性问问题题，但但也也可可产产生新的问题，即生新的问题，即死锁问题。死锁问题。在在同同时时处处于于等等待待状状态态的的两两个个或或多多个个事事务务中中，其其中中的的每每一一个个在在它它能能够够进进行行之之前前，都都等等待待着着某某个个数数据据、而而这这个个数数据据已已被被它它们们中中的的某某个个事事务务所所封封锁锁，这这种种状状态态称为称为死锁。死锁。第三十七页，本课件共有51页5.3 5.3 并发控制并发控制例如，事务例如，事务T T1 1封锁了数据封锁了数据R R1 1，事务，事务T T2封锁了数据封锁了数据R R2 2，然

45、后然后T T1 1又请求封锁又请求封锁R R2 2，由于由于T T2 2封锁了封锁了R R2 2，因此因此T T1 1等待等待T T2 2释放释放R R2 2上的锁，然后上的锁，然后T T2 2又请求封锁又请求封锁R R1 1 ，由于由于T T1 1已经封锁了已经封锁了R R1 1，因此因此T T2 2也只能等待也只能等待T T1 1释放释放R R2 2上的锁，此时上的锁，此时T T1 1和和T T2 2都在等待对都在等待对方先释放锁，因而形成死锁。方先释放锁，因而形成死锁。t1t2t3t4事务事务T1时间时间事务事务T2（1）对）对R1加锁加锁（2）（3）请求对）请求对R2加锁加锁 等待等待

46、请求对请求对R1加锁加锁等待等待（4）等待）等待等待等待对对R2加锁加锁第三十八页，本课件共有51页5.3 5.3 并发控制并发控制图68死死锁锁一一旦旦发发生生，系系统统效效率率将将会会大大大大下下降降，因因而而要要尽尽量量避避免免死死锁锁的的发发生。生。(1)一次封锁法一次封锁法：每个事务一次将所有要使用的数据全部：每个事务一次将所有要使用的数据全部依次加锁，并依次加锁，并要求加锁成功，只要一个加锁不成功，表示本次加锁失败，则应该立要求加锁成功，只要一个加锁不成功，表示本次加锁失败，则应该立即释放所有已加锁成功的数据对象，然后重新开始从头加锁。即释放所有已加锁成功的数据对象，然后重新开始从

47、头加锁。预防死锁的方法有多种，常用的方法有两种：预防死锁的方法有多种，常用的方法有两种：第三十九页，本课件共有51页YYNYN开始加锁加锁第1个数据加锁成功吗？加锁成功吗？对第m个表加锁加锁成功吗？加锁第2个数据释放所有已加锁的数据N一次加锁成功一次加锁法一次加锁法第四十页，本课件共有51页前面发生死锁的例子，可以通过一次加锁法加以预防。前面发生死锁的例子，可以通过一次加锁法加以预防。事务事务T1启动后，立即对数据启动后，立即对数据R1和和R2依次加锁，加锁成功后，执行依次加锁，加锁成功后，执行T1，而事务，而事务T2等待。等待。直到直到T1执行完后释放执行完后释放R1和和R2上的锁，上的锁，

48、T2继续执行。这样就不会发继续执行。这样就不会发生死锁。生死锁。一次加锁法虽然可以有效地预防死锁的发生，但也存在一些问题。一次加锁法虽然可以有效地预防死锁的发生，但也存在一些问题。对某一事务所要使用的全部数据一次性加锁，扩大了封锁的范围，从而降低了系统的并发度。数据库中的数据是不断变化的，原来不要求封锁的数据，在执行过程中可能会变成封锁对象，所以很难事先精确地确定每个事务所要封锁的数据对象，这样只能在开始扩大封锁范围，将可能要封锁的数据全部加锁，这就进一步降低了并发度，影响了系统的运行效率。5.3 并发控制并发控制第四十一页，本课件共有51页5.3 5.3 并发控制并发控制图68(2)顺序封锁

49、法顺序封锁法：是预先对所有可加锁的数据对象规定一个加锁顺序，每个事务都是预先对所有可加锁的数据对象规定一个加锁顺序，每个事务都需要按此顺序加锁，在释放时，按逆序进行。需要按此顺序加锁，在释放时，按逆序进行。v例如对于前面发生的死锁，我们可以规定封锁顺序为例如对于前面发生的死锁，我们可以规定封锁顺序为R R1 1、R R2 2，事务事务T T1 1和和T T2 2都需要按此顺序加锁。都需要按此顺序加锁。T T1 1先封锁先封锁R R1 1，再封锁再封锁R R2 2。当当T T2 2再请求封锁再请求封锁R R1 1时，因时，因为为T T1 1已经对已经对R R1 1加锁，加锁，T T2 2只能等待

50、。待只能等待。待T T1 1释放释放R R1 1后，后，T T2 2再封锁再封锁R R1 1，则不会发生则不会发生死锁。死锁。v顺序加锁法同一次加锁法一样，也存在一些问题。因为事务的封锁请求顺序加锁法同一次加锁法一样，也存在一些问题。因为事务的封锁请求可以随着事务的执行而动态地决定，所以很难事先确定封锁对象，从而可以随着事务的执行而动态地决定，所以很难事先确定封锁对象，从而更难确定封锁顺序。即使确定了封锁顺序，随着数据操作的不断变化，更难确定封锁顺序。即使确定了封锁顺序，随着数据操作的不断变化，维护这些数据的封锁顺序要需要很大的系统开销。维护这些数据的封锁顺序要需要很大的系统开销。第四十二页，